Di dunia online saat ini melacak setiap login dan kata sandi unik untuk akun bisa jadi sulit. Lewatlah sudah zaman dimana kata sandi hanya berbentuk huruf yang mudah dipecahkan, tapi saat ini ada banyak cara yang lebih aman untuk masuk termasuk kata sandi satu kali, Bot OTP, pin, dan biometrik seperti pengenalan wajah. Sayangnya kata sandi tradisional menjadi tidak aman untuk digunakan dan bentuk otorisasi baru ini membuat akun lebih aman.
Di sisi lain, memiliki semua cara masuk yang berbeda untuk semua akun yang berbeda menambah lapisan lain pada proses masuk yang terkadang membuat peralihan antar perangkat menjadi tidak nyaman. Lagi pula ponsel mungkin masuk menggunakan kata sandi yang tersimpan, namun browser laptop mungkin masuk menggunakan kunci sandi atau opsi “Sign in with…”.
Manajer Kredensial Google adalah API Jetpack yang menyederhanakan beberapa metode masuk termasuk kata sandi, kunci sandi, dan opsi “Sign in with…” melalui akun Google dan situs sosial seperti Facebook. Fitur bawaan Android baru ini menggabungkannya ke dalam satu API yang memudahkan pengembang untuk mengintegrasikan berbagai metode login aman untuk satu layar login. Jika ingin menggunakan pembaruan Manajer Kredensial yang baru, artikel ini akan memberi tahu semua yang perlu kalian ketahui.
Cara menggunakan Manajer Kredensial di Android
Manajer kredensial di Android sudah tersedia mulai 1 November 2023, namun mungkin diperlukan waktu bagi pengembang untuk mengintegrasikan teknologi baru ke dalam aplikasi mereka. Bukan merupakan pengaturan atau opsi, Credential Manager sudah ada di ponsel dan perangkat Android, jadi tidak perlu ikut serta atau mengunduh apa pun. Sebagai API, masing-masing pengembang harus memanfaatkan teknologi baru ini semaksimal mungkin.
Untuk menggunakan Manajer Kredensial, cukup ketuk kolom login nama pengguna dan kata sandi saat masuk ke akun seperti biasa dan beberapa opsi (jika ada) akan muncul. Metode baru untuk memvalidasi informasi ini memudahkan login bagi mereka yang memiliki banyak login atau berbagai opsi kata sandi untuk satu akun.
Aplikasi pengelola kata sandi seperti 1Password dan Enpass telah mengintegrasikan Manajer Kredensial ke dalam aplikasinya dan dapat digunakan bersamaan saat masuk ke aplikasi dan situs web favorit. Pengembang dan merek lain kemungkinan akan mengikuti jejaknya sekarang karena teknologinya tersedia secara luas.
Kunci sandi adalah autentikasi tanpa kata sandi yang baru
Pengelola Kredensial Google juga diluncurkan dengan integrasi dengan Kunci Sandi, sebuah teknologi autentikasi yang relatif baru yang dirilis pada Mei 2023. Kunci Sandi memungkinkan orang menggunakan sidik jari, pengenalan wajah, atau PIN lokal di perangkat mereka untuk mengakses Akun Google mereka. Metode login yang ada seperti kata sandi tradisional akan tetap berfungsi saat menggunakan perangkat yang belum mendukung kunci sandi, namun secara keseluruhan teknologi ini akan meningkatkan keamanan.
Mirip dengan cara kerja teks terenkripsi, kunci sandi dibuat dan disimpan di perangkat tertentu yang terkait dengan akun dan tidak dapat ditulis atau hilang seperti kata sandi pada umumnya. Secara lebih teknis, kunci sandi menggunakan apa yang dikenal sebagai kunci pribadi kriptografi yang disimpan di perangkat individual. Ketika kunci publik tersebut dibuat, kunci publik terkait akan diunggah ke Google. Saat masuk ke Akun Google, kalian harus mengautentikasi identitas melalui PIN atau data biometrik yang kemudian memvalidasinya dengan kunci publik yang diunggah ke Google.
Sederhananya, ini memastikan bahwa kunci sandi hanya ada pada perangkat yang digunakan untuk masuk ke akun dan data pribadi seperti kata sandi dan data biometrik tidak pernah benar-benar dikirimkan. Saat mencoba masuk melalui perangkat lain, perlu memindai kode QR dari perangkat untuk memastikan bahwa itu memang kalian dan bukan pihak ketiga yang jahat. Untuk membuat kunci sandi, klik tombol Create a passkey ketika diminta di layar login untuk situs dan aplikasi yang mengaktifkannya.